这是一个创建于 3920 天前的主题,其中的信息可能已经有所发展或是发生改变。
App使用手机号+服务端返回的验证码就完成注册,这种注册有哪些实现思路?有什么需要注意的?
我目前想到是填写手机号,请求验证码的时候,将手机号作为其用户名,并同验证码存入数据库(该手机号对一个同一个验证码,下次换手机,重新安装app的时候还是该验证码)。提交注册的时候,验证其验证码,生成一个UUID,存入数据库,并返回给手机端,以后所有请求带上这个UUID,就认为为合法用户。这个设计有没有什么问题?或者是否有什么更优雅的实现?
 | 1 tracymcladdy 2015 年 7 月 5 日 via Android 1,最好还是用用户名密码。 2,绑定手机注册最好使用消息队列。 3,这个uuid是个很愚蠢的设计,请求必须服务端动态验证。建议直接用session。 |
 | 2 hackingwu OP @tracymcladdy 服务端动态校验些什么呢?sessionId不是也得自己保存到数据库吧,session本身也会过期。 |
 | 3 gamexg 2015 年 7 月 5 日 我这里用户绑定专用设备的策略是每个设备生成一个密钥,网站、手机都保存一份。 手机每个命令都需要附带以下参数: 设备id 时间戳 hash(命令url+命令所有的参数+密钥) |
 | 4 Microseft 2015 年 7 月 5 日 手机号就是登录名会有很多隐私问题,最好还是加上UUID但是不对用户开放即可 完成注册后可以让用户进一步匹配用户名,邮箱等内容,也可以还是继续保持使用手机号登陆 猴机你可以读取设备信息等,但是果机似乎对这类的权限越来越严格,wifi都可能是随机mac哦 貌似大众点评客户端的设计你可以参考下 |
 | 5 run2 2015 年 7 月 5 日 UUID被嗅探到了怎么办? |
 | 6 cnhongwei 2015 年 7 月 5 日 验证码当然使用动态验证码了,一直不变,不怕不被爆吗?为了用户方便,可以在n次验证及n分钟内不变验证码。 |
 | 7 watara 2015 年 7 月 6 日 现在超级讨厌直接手机号登录的网站/APP。。。。遇到手机注册、登录的,如果非必须,基本上注定和我无缘了。。。。 |
 | 9 bk201 2015 年 7 月 6 日 国内开发者真是越来越没节操了。非要手机注册,然后把信息卖了,各种骚扰电话。一看见这种网站app,直接忽视。 |
 | 10 xkk 2015 年 7 月 6 日 via iPhone 特别讨厌手机注册 还有国外电话怎么解决? |
 | 11 fengjianxinghun 2015 年 7 月 6 日 @bk201 估计是国家强制要求的。。。 |
 | 12 themachine 2015 年 7 月 6 日 直接卸载 |
 | 13 bailywen 2015 年 7 月 6 日 可以试试,拖动的行为验证--- 极验验证 geetest.com |
Select Language